VULHUB ™

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在处理文件中的HTML标签时存在漏洞，远程攻击者可能在服务器上执行恶意代码。 Horde IMP在实施安全策略时会删除可能有害的HTML标签。在打印附件文件前，Horde会试图删除＜script＞、＜link＞之类的标签。但如果攻击者创建如下的标签的话： ＜s0x00hcript＞alert(\'\'HORDE\'\')＜/s0x00hcript＞ 0x00h is an ASCII 00 IMP就无法删除＜script＞脚本，导致执行攻击者所提供的HTML和脚本代码。请注意攻击仅对IE浏览器有效。

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在处理文件中的HTML标签时存在漏洞，远程攻击者可能在服务器上执行恶意代码。 Horde IMP在实施安全策略时会删除可能有害的HTML标签。在打印附件文件前，Horde会试图删除＜script＞、＜link＞之类的标签。但如果攻击者创建如下的标签的话： ＜s0x00hcript＞alert(\'\'HORDE\'\')＜/s0x00hcript＞ 0x00h is an ASCII 00 IMP就无法删除＜script＞脚本，导致执行攻击者所提供的HTML和脚本代码。请注意攻击仅对IE浏览器有效。